收藏
下载资源下载资源 加入VIP,免费下载

网络实验报告.docx

上传人:b****4 文档编号:26887739 上传时间:2023-06-23 格式:DOCX 页数:11 大小:421.58KB
下载 相关 举报
网络实验报告.docx_第1页
第1页 / 共11页
网络实验报告.docx_第2页
第2页 / 共11页
网络实验报告.docx_第3页
第3页 / 共11页
网络实验报告.docx_第4页
第4页 / 共11页
网络实验报告.docx_第5页
第5页 / 共11页
点击查看更多>>
下载资源
资源描述

网络实验报告.docx

《网络实验报告.docx》由会员分享,可在线阅读,更多相关《网络实验报告.docx(11页珍藏版)》请在冰豆网上搜索。

网络实验报告.docx

网络实验报告

宁波工程学院电信学院计算机教研室

实验报告

 

课程名称:

网络管理实验实验项目:

综合路由交换实验

实验人员:

班级:

计科10-4指导教师:

盛啸涛

实验位置:

网络实验室第4组实验日期:

2012-11-23

一、实验目的及要求

(一)实验目的

1、综合理解交换和路由的相关知识

2、学习运用Cisco模拟器

3、综合运用交换和路由配置命令

(二)实验要求

按要求完成命令操作使用,将结果和分析记录在实验报告中。

二、实验设备及软件

WINDOWS环境的PC机3台、路由器2台、交换机3台,跳线若干。

三、实验内容

某单位有两台接入交换机SW1、SW2,这2台交换机接入三层核心交换机SW3,并通过路由器R1上internet。

SW1接入财务部、总经理、技术部、办公室这4个部门;SW2接入技术部、办公室、业务部、销售部这4个部门;SW3接入若干台服务器,要求:

1、按部门划分VLAN,部门内电脑可以互相访问,但不同部门间电脑不能互相访问;(注意技术部和办公室分布于2个交换机)

2、总经理电脑可以访问各部门的电脑;

3、各部门电脑可以访问服务器;

4、通过静态路由让所有电脑可通过SW3到达R1,从而可以上Internet;

5、画出拓扑图,完成IP地址、子网掩码、网段、VLAN以及接口等的规划部署;

6、利用Cisco模拟器,在其上进行配置实现,实现1到4的功能;

7、show命令显示配置结果并进行分析

四、实验步骤:

1.根据题意画出的拓扑图如下:

2.之后再在思科模拟软件中做如下操作:

(1)在交换机sw1中创建Vlan2,3,4,5;

Sw1:

Switch>ena

Switch#confter

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#vlan2

Switch(config-vlan)#vlan3

Switch(config-vlan)#vlan4

Switch(config-vlan)#vlan5

Switch(config-vlan)#exit

Switch(config)#

在交换机sw2中创建Vlan3,5,6,7

Sw2:

Switch>

Switch>ena

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#vlan3

Switch(config-vlan)#vlan5

Switch(config-vlan)#vlan6

Switch(config-vlan)#vlan7

(2)将交换机端口划入Vlan;

Sw1:

Switch(config)#intf0/2

Switch(config-if)#switchportaccessvlan2

Switch(config-if)#intf0/3

Switch(config-if)#switchportaccessvlan3

Switch(config-if)#intf0/4

Switch(config-if)#switchportaccessvlan4

Switch(config-if)#intf0/5

Switch(config-if)#switchportaccessvlan5

Sw2:

Switch(config)#intf0/3

Switch(config-if)#switchportaccessvlan3

Switch(config-if)#intf0/5

Switch(config-if)#switchportaccessvlan5

Switch(config-if)#intf0/6

Switch(config-if)#switchportaccessvlan6

Switch(config-if)#intf0/7

Switch(config-if)#switchportaccessvlan7

最终显示vlan查看:

Sw1:

Sw2:

 

(3)配置三层交换;

三层交换机Sw3创建vlan2到vlan8再加一个vlan10并配置IP:

Switch>

Switch>ena

Switch#conft

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#intvlan2

Switch(config-if)#ipaddress172.16.2.1255.255.255.0

Switch(config-if)#exit

Switch(config)#intvlan3

Switch(config-if)#ipaddress172.16.3.1255.255.255.0

Switch(config-if)#exit

Switch(config)#intvlan4

Switch(config-if)#ipaddress172.16.4.1255.255.255.0

Switch(config-if)#intvlan5

Switch(config-if)#ipaddress172.16.5.1255.255.255.0

Switch(config-if)#intvlan6

Switch(config-if)#ipaddress172.16.6.1255.255.255.0

Switch(config-if)#intvlan7

Switch(config-if)#ipaddress172.16.7.1255.255.255.0

Switch(config-if)#intvlan8

Switch(config-if)#ipaddress172.16.8.1255.255.255.0

Switch(config-if)#intvlan10

Switch(config-if)#ipaddress172.16.100.1255.255.255.0

如图:

配置Trunk:

Sw1

Switch(config)#intg1/1

Switch(config-if)#switchmodetrunk

Sw2

Switch(config-if)#intg1/2

Switch(config-if)#switchmodetrunk

Sw3

Switch(config-if)#intg0/1

Switch(config-if)#switchmodetrunk

Switch(config-if)#intg0/2

Switch(config-if)#switchmodetrunk

 

(4)配置ACL表:

在sw3中给总经理的电脑所在的vlan2配ACL如下:

Switch(config)#ipaccess-listextendedVLAN2

Switch(config-ext-nacl)#permiticmp172.16.2.00.0.0.255anyecho

Switch(config-ext-nacl)#exit

Switch(config)#intvlan2

Switch(config-if)#ipaccess-groupVLAN2in

Switch(config-if)#exit

这一步可以实现总经理部门能访问其他任何部门

财务部ACL:

Switch(config)#ipaccess-listextendedVLAN4

Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.3.00.0.0.225

Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.5.00.0.0.225

Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.6.00.0.0.225

Switch(config-ext-nacl)#denyicmp172.16.4.00.0.0.255172.16.7.00.0.0.225

Switch(config-ext-nacl)#permitipanyany

Switch(config-ext-nacl)#exit

Switch(config)#intvlan4

Switch(config-if)#ipaccess-groupVLAN4in

Switch(config-if)#exit

这一步能实现财务部不能访问其他部门,但允许总经理访问,

实现其它部门的相同功能同上。

设置vlan8和vlan10的访问控制表如下:

 

设置路由的接口IP并配置动态路由

Router(config)#interfaceFastEthernet0/0

Router(config-if)#ipaddress172.16.100.2255.255.255.0

Router(config-if)#noshutdown

Router(config-if)#exit

Router(config)#interfaceFastEthernet0/1

Router(config-if)#ipaddress172.16.10.1255.255.255.0

Router(config-if)#noshutdown

配置sw3的动态路由

好了所有的配置已经玩成。

现在设置个各个vlan中pc机的ip地址,配置如下

总经理:

172.16.2.2

技术部:

172.16.3.2

技术部2:

172.16.3.3

财务部:

172.16.4.2

办公室:

172.16.5.2

办公室2:

172.16.5.3

业务部:

172.16.6.2

销售部:

172.16.7.2

服务器:

172.16.8.8

R1的f0/0:

172.16.100.2

R1的f0/1:

172.16.10.1

外网PC:

172.16.10.2

 

五、实验结果

1.各部门之间不能访问,例财务部不能访问业务部:

2.部门内电脑可以互访,例如办公室1可以访问办公室2:

3.总经理可以访问其它部门,例如访问办公室:

4.其它部门都不能访问总经理,例如技术部2不能访问总经理:

5.各部门电脑能访问服务器,例如销售部能访问服务器:

6.个部门电脑可以访问外网,例如业务部访问外网pc

六、实验心得与小结

这次实验过程中,我们遇到的问题有2个:

1.建了ACL表后部门间是不能互相访问了,每个部门都可以访问总经理了。

通过这次综合路由交换的实验,我们发现这其实就是平时一个小型公司的网络配置管理,只要我们能做到细心、谨慎、不贪方便也是可以完成这种配置的。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 教学研究 > 教学反思汇报

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1